阿里云漏洞库

该漏洞EXP已公开传播，漏洞利用成本极低，建议您立即关注并修复。

漏洞描述

9.0.159.0之前的Adobe Flash Player 9.x和10.0.22.87之前的10.x在Shockwave Flash文件处理期间无法正确删除对已销毁对象的引用，这允许远程攻击者通过精心制作的文件执行任意代码，这与“缓冲区溢出问题”相关。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://isc.sans.org/diary.html?storyid=5929
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=773
http://lists.apple.com/archives/security-announce/2009/May/msg00002.html
http://rhn.redhat.com/errata/RHSA-2009-0332.html
http://rhn.redhat.com/errata/RHSA-2009-0334.html
http://secunia.com/advisories/34012
http://secunia.com/advisories/34226
http://secunia.com/advisories/34293
http://secunia.com/advisories/35074
http://security.gentoo.org/glsa/glsa-200903-23.xml
http://securitytracker.com/id?1021750
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254909-1
http://support.apple.com/kb/HT3549
http://www.adobe.com/support/security/bulletins/apsb09-01.html
http://www.securityfocus.com/bid/33880
http://www.us-cert.gov/cas/techalerts/TA09-133A.html
http://www.vupen.com/english/advisories/2009/0513
http://www.vupen.com/english/advisories/2009/0743
http://www.vupen.com/english/advisories/2009/1297
https://bugzilla.redhat.com/show_bug.cgi?id=487142
https://exchange.xforce.ibmcloud.com/vulnerabilities/48887
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	adobe	air	1.5	-
	运行在以下环境
	应用	adobe	flash_player	*		Up to (including) 10.0.12.36
	运行在以下环境
	应用	adobe	flash_player	10.0.0.584	-
	运行在以下环境
	应用	adobe	flash_player	10.0.12.10	-
	运行在以下环境
	应用	adobe	flash_player	7.0	-
	运行在以下环境
	应用	adobe	flash_player	7.0.1	-
	运行在以下环境
	应用	adobe	flash_player	7.0.25	-
	运行在以下环境
	应用	adobe	flash_player	7.0.63	-
	运行在以下环境
	应用	adobe	flash_player	7.0.69.0	-
	运行在以下环境
	应用	adobe	flash_player	7.0.70.0	-
	运行在以下环境
	应用	adobe	flash_player	7.1	-
	运行在以下环境
	应用	adobe	flash_player	7.1.1	-
	运行在以下环境
	应用	adobe	flash_player	7.2	-
	运行在以下环境
	应用	adobe	flash_player	8.0	-
	运行在以下环境
	应用	adobe	flash_player	8.0.24.0	-
	运行在以下环境
	应用	adobe	flash_player	8.0.34.0	-
	运行在以下环境
	应用	adobe	flash_player	8.0.35.0	-
	运行在以下环境
	应用	adobe	flash_player	8.0.39.0	-
	运行在以下环境
	应用	adobe	flash_player	9.0.112.0	-
	运行在以下环境
	应用	adobe	flash_player	9.0.114.0	-
	运行在以下环境
	应用	adobe	flash_player	9.0.115.0	-
	运行在以下环境
	应用	adobe	flash_player	9.0.124.0	-
	运行在以下环境
	应用	adobe	flash_player	9.0.16	-
	运行在以下环境
	应用	adobe	flash_player	9.0.20	-
	运行在以下环境
	应用	adobe	flash_player	9.0.20.0	-
	运行在以下环境
	应用	adobe	flash_player	9.0.28	-
	运行在以下环境
	应用	adobe	flash_player	9.0.28.0	-
	运行在以下环境
	应用	adobe	flash_player	9.0.31.0	-
	运行在以下环境
	应用	adobe	flash_player	9.0.45.0	-
	运行在以下环境
	应用	adobe	flash_player	9.0.47.0	-
	运行在以下环境
	应用	adobe	flash_player	9.0.48.0	-
	运行在以下环境
应用	adobe	flash_player	cs3	-
运行在以下环境
应用	adobe	flash_player	cs4	-
运行在以下环境
应用	adobe	flash_player_for_linux	*		Up to (including) 10.0.15.3
运行在以下环境
应用	adobe	flex	3.0	-
运行在以下环境
系统	opensuse_10.3	flash-player	*		Up to (excluding) 9.0.159.0-0.1
运行在以下环境
系统	opensuse_11.0	flash-player	*		Up to (excluding) 9.0.159.0-0.1
运行在以下环境
系统	opensuse_11.1	flash-player	*		Up to (excluding) 10.0.22.87-0.1.1
运行在以下环境
系统	redhat_5	flash-plugin	*		Up to (excluding) 0:10.0.22.87-1.el5

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

全局影响
EXP成熟度

EXP 已公开
补丁情况

没有补丁
数据保密性

数据泄露
数据完整性

传输被破坏
服务器危害

服务器失陷
全网数量

N/A

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

中危 Adobe Flash Player 9/10 - 无效对象引用远程执行代码

漏洞描述

解决建议

参考链接

受影响软件情况